<?php
/*
 *
 *      sg-login.php - v1.0.0 @07.07.2009 22:29:40 CEST
 *
 *      StudioGallery Copyright (C) 2009 Rafal Kusior (spuavick) <spuavick@interia.pl>
 *
 *      This program is free software: you can redistribute it and/or modify
 *      it under the terms of the GNU General Public License as published by
 *      the Free Software Foundation, either version 2 of the License, or
 *      (at your option) any later version.
 *
 *      This program is distributed in the hope that it will be useful,
 *      but WITHOUT ANY WARRANTY; without even the implied warranty of
 *      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *      GNU General Public License for more details.
 *
 *      You should have received a copy of the GNU General Public License
 *      along with this program.  If not, see <http://www.gnu.org/licenses/>.
 *
 *      -----------------------------------------------------------------------------
 *
 *      Niniejszy program jest wolnym oprogramowaniem - możesz go rozpowszechniać
 *      dalej i/lub modyfikować na warunkach Powszechnej Licencji Publicznej GNU
 *      wydanej przez Fundację Wolnego Oprogramowania, według wersji 2 tej Licencji
 *      lub dowolnej z późniejszych wersji.
 *
 *      Niniejszy program rozpowszechniany jest z nadzieją, iż będzie on użyteczny -
 *      jednak BEZ ŻADNEJ GWARANCJI, nawet domyślnej gwarancji PRZYDATNOŚCI HANDLOWEJ
 *      albo PRZYDATNOŚCI DO OKREŚLONYCH ZASTOSOWAŃ. Bliższe informacje na ten temat
 *      można uzyskać z Powszechnej Licencji Publicznej GNU.
 *
 *      Kopia Powszechnej Licencji Publicznej GNU powinna zostać ci dostarczona
 *      razem z tym programem. Jeżeli nie została dostarczona, odwiedź
 *      <http://www.gnu.org/licenses/>
 */

$preU = "";
$error = "";
require('sg_settings.php');
$rok = 2009;
if ($rok < date("Y") ) $rok = $rok."-".date("Y");
$r = $db->select("SELECT * FROM "._pre_."configuration;");
$conf = $db->get_row($r, 'MYSQL_ASSOC');
$error = "";
$rempass = '';

if ( $_GET['ref'] )
	$redirect = $_GET['ref'];
else
	$redirect = 'index.php';

if ($_POST['rpass'] == '1' && ( $_POST['adres'] == $conf['conf_email'] )) {
	$key = passGen(32);
	$temat = _("Nowe hasło");
	$tresc = _("Nowe hasło zostanie wygenerowane");
	$tresc .= " ";
	$tresc .= _("po wejściu na poniższy link");
	$tresc .= "\n\n";
	$tresc .= $conf['conf_url']."/sg-login?action=pass&key=".$key;
	$dane = array('conf_key'=>$key);
	$db->update_array(_pre_."configuration",$dane,"conf_id = ".$conf['conf_id']);
	sendMail($temat, $tresc,$conf);
	$rempass = 'true';
} else if ($_POST['rpass']== '1' && ($_POST['adres'] != $conf['conf_email'])){
		$error = _("Podany adres E-mail nie jest poprawny...");
}
if ($_POST['login'] && $_POST['pass']) {

	if (preg_match("#".$conf['conf_url']."#",$_SERVER['HTTP_REFERER'])){

   		$login = strip_tags($_POST['login']);
  		$pass = md5($_POST['pass']);

  		$r = $db->select("SELECT conf_admin,conf_pass FROM "._pre_."configuration;");
  		$admin = $db->get_row($r,'MYSQL_ASSOC');

  		if ($login == $admin['conf_admin'] && $pass == $admin['conf_pass']) {

			$_SESSION['admin'] = $admin['conf_admin'];
			$_SESSION['user'] = $admin['conf_admin'];
			header("Location: $redirect");
			exit;

		}
		/*
		else
		{
    		$r = $db->select("SELECT user_user, user_pass FROM "._pre_."user;");
    		while ( $user = $db->get_row($r,'MYSQL_ASSOC')) {
    			if ($login == $user['user_user'] && $pass == $user['user_pass']) $_SESSION['user'] = $user['user_user']; header("Location: $redirect");
    		}
    	}
		*/

    	$error = _('zły login lub hasło...');

	} else
	{

		echo _("no way..."); exit;

  	}
} else {
if ( $_POST['log'] == 1 && (!$_POST['admin'] || !$_POST['pass']))
	$error = _("podaj login i hasło...");

}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="pl-PL">
<head>
	<title><?=$conf['conf_title']?></title>
	<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
	<link rel="stylesheet" type="text/css" href="sg-admin/css/style.css" />
	<script type='text/javascript' src='<?=$conf['conf_url']?>/libs/js/jquery/jquery-1.3.2.min.js?ver=1.3.2'></script>
	<meta name="generator" content="StudioGallery <?=version?>" />
	<script type="text/javascript" language="javacript">
$(function(){
		$('#login').focus();
		})
	</script>
</head>
<body>
	<div class="up">
		&laquo; <a href="<?=$conf['conf_url']?>"><?=_("Strona główna")?> <?=$conf['conf_title']?></a>
	</div>
	<div class="main">
		<?php
			if ($_GET['action'] != 'pass') {
		?>
  		<div class="header"><?=_("Logowanie...")?></div>
  		<div class="content">
    		<form name="loging" method="post" action="sg-login.php?ref=<?=$redirect?>">
      		<?php if ($error) { ?>
      		<div class="form">
				<div class="c"><span class="error"><?=$error?></span></div>
			</div>
      		<?php } ?>
      		<div class="form">
				<div class="l">
					<input type="hidden" value="1" name="log" />
					<label for="login"><?=_("Login")?></label>
					<input type="text" name="login" id="login" value="admin" />
				</div>
				<div class="clr"></div>
			</div>
      		<div class="form">
				<div class="l">
					<label for="pass"><?=_("Hasło")?></label>
					<input type="password" name="pass" id="pass" value="studioGallery" />
				</div>
				<div class="clr"></div>
			</div>
    		<div class="form">
				<div class="c">
					<input type="submit" value="<?=_("zaloguj")?>&raquo;" class="button" />
				</div>
			</div>
			</form>
			<div class="form">
				<div class="c">
					<a href="sg-login.php?action=pass"><?=_("Zapomniane hasło")?></a>
				</div>
			</div>
			<?php
				} else {
					if (!$rempass && !$_GET['key']) {
			?>
			<div class="header">
				<?=_("Zapomniane hasło")?>
			</div>
		<div class="content">
			<form action="sg-login.php?action=pass" method="post" name="rempass">
			<?php if ($error) { ?>
      		<div class="form">
				<div class="c"><span class="error"><?=$error?></span></div>
			</div>
      		<?php } ?>
			<div class="form">
				<div class="l">
					<input type="hidden" name="rpass" value="1" />
					<label for="adres"><?=_("Podaj adres e-mail")?></label>
					<input type="text" name="adres" id="adres" />
				</div>
				<div class="clr"></div>
			</div>
			<div class="form">
				<div class="c">
					<input type="submit" value="<?=_("przypomnij")?>&raquo;" class="button" />
				</div>
			</div>
			</form>
			<?php
					} else {
						if (preg_match("#([0-9a-zA-Z]{32})#",$_GET['key']) && $_GET['key'] == $conf['conf_key']) {
							$temat = _("Nowe hasło");
							$tresc = _("Nowe hasło:");
							$tresc .= "\n\n";
							$npass = passGen(8);
							$tresc .= $npass;
							sendMail($temat,$tresc,$conf);
							$dane = array('conf_pass'=>md5($npass),'conf_key'=>'');
							$db->update_array(_pre_."configuration",$dane,"conf_id = ".$conf['conf_id']);


						?>
						<div class="header">
							<?=_("Zapomniane hasło")?>
						</div>
						<div class="content">
							<div class="form">
								<div class="c"><p><?=_("Nowe hasło zostało wysłane na adres E-mail")?></p><p><a href="sg-login.php?ref=<?=$conf['conf_url']?>/sg-admin"><?=_("Zaloguj")?></a></p></div>
							</div>
						</div>
						<?php
						} else if (preg_match("#([0-9a-zA-Z]{32})#",$_GET['key']) && $_GET['key'] != $conf['conf_key']) {
						?>
						<div class="header">
							<?=_("Zapomniane hasło")?>
						</div>
						<div class="content">
							<div class="form">
								<div class="c"><span class="error"><?=_("Błędny klucz...")?></span><p><?=_("Sprawdź poprawność linku przesłanego w mailu")?></p></div>
							</div>
						</div>
						<?php
						}
						if ($rempass) {
						?>
						<div class="header">
							<?=_("Zapomniane hasło")?>
						</div>
						<div class="content">
							<div class="form">
								<div class="c"><?=_("Na podany adres została wysłana wiadomość")?> <?=_("z linkiem do utworzenia nowego hasła")?></div>
							</div>
						</div>
						<?php
						}
					}
			?>
			<?php
				}
			?>
			</div>
		</div>
		<div class="footer">
			<div class="block">
				<div class="lg"></div>
			<?=_("Wszelkie prawa zastrzeżone")?> &copy;<?=$rok?> <a href="http://rsks.net">rsk studio</a>
			</div>
		</div>
	</div>
</body>
</html>
